Ethereum-baserat protokoll med öppen källkod Inverse Finance drabbades av ytterligare ett hack som ledde till förlusten på över 1.2 miljoner dollar i kryptovalutor. Exploateringen är plattformens andra attack på två månader.
Omvänd finans utnyttjas igen
I en tweet tråd av blockkedjesäkerhetsföretaget PeckShield i torsdags (16 juni 2022) var attacken mot Inverse Finance möjlig på grund av en prisorakelmanipulation. Medan PeckShield sa att hackaren tjänade runt 1.26 miljoner dollar på exploateringen, noterade företaget att Inverse Finances förluster kan vara högre.
Angriparen i fråga använde ett flashlån för att utnyttja protokollets prisorakel. Flashlån är en speciell typ av on-chain utlåning i kryptoutrymmet där en användare kan låna pengar från en utlåningspool utan att ställa säkerhet men lånet måste återbetalas i samma transaktion.
Flashlån används vanligtvis för att skaffa medel för att dra fördel av arbitragemöjligheter i det decentraliserade finansekosystemet. Arbitrage är när en token har två noterade priser på två olika marknadsplatser och därmed tillåter handlare att köpa billigt på en plattform och snabbt sälja med vinst på en annan marknadsplats.
Dessa lån kan dock användas för skadlig användning av exploatörer, vilket har varit fallet i flera fall. Sådana attacker innebär ofta att man använder förråden av lånade medel för att obalansera likviditetspoolen på DeFi-protokoll.
Data på kedjan visar att exploatören först lånade 27,000 580 inslagna bitcoin (wBTC) värda cirka XNUMX miljoner dollar.
Denna lånade summa användes för att manipulera prisflöden på protokollet, vilket förvrängde balansen i plattformens likviditet. Det efterföljande resultatet var att exploatören kunde tömma 53 BTC och 100,000 1.2 tjuder (USDT) vilket uppgick till totalt XNUMX miljoner dollar.
Dock utlåningsprotokollet tidigare sade att användarnas pengar var säkra och tillade att protokollet stoppade upplåningen för att undersöka saken.
"Inverse har tillfälligt pausat upplåningen efter en incident i morse där DOLA togs bort från vår penningmarknad, Frontier. Vi undersöker händelsen men inga användarmedel togs eller var i fara. Vi undersöker och kommer att ge mer information inom kort."
DeFis problem med Flash-lån
Den senaste exploateringen kommer två månader efter att hackare tömt kryptovalutor till ett värde av över 15 miljoner dollar från Inverse Finance. Enligt en rapport av crypto.news, utnyttjade angriparen en sårbarhet i protokollets Keep3r-prisorakel för att utföra attacken.
Samtidigt har det skett en ökning av flashlånsattacker på DeFi-protokoll på senare tid. Beanstalk Farms förlorade 76 miljoner dollar i krypto till hackare i april, och plattformen erbjöd senare 10% av de stulna medlen till angriparna om de lämnade tillbaka pengarna.
Agave and Hundred Finance förlorade också kryptovaluta värd 11 miljoner dollar efter att angripare implementerade ett flashlån. Attacken inträffade 24 timmar efter att hackare stal 3 miljoner dollar i DIA och Ether från DeFi-protokollet Deus Finance.
Senare i april utnyttjades Deus Finance igen, med hackare som stal över $ 13 miljoner.
Källa: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/